Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4358
)
-
▼
mayo
(Total:
1055
)
-
El CEO de Huawei agradece a Estados Unidos por hab...
-
Codex lleva función de Mac a Windows
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
-
▼
mayo
(Total:
1055
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Filtrado el diseño final del futuro Samsung Galaxy S26 FE a través de fabricantes de fundas, aunque el dispositivo no presenta grandes sor...
Herramienta de IA Pentest Swarm con acceso a nmap, sqlmap, Burp, Metasploit y más
Pentest Swarm AI es la primera plataforma de pruebas de penetración autónoma de código abierto construida sobre una arquitectura de inteligencia de enjambre, y no simplemente múltiples agentes ejecutándose en una secuencia fija.
Desarrollada por Armur AI, ofrece a los profesionales de la seguridad un acceso coordinado y en vivo a todo el stack ofensivo, incluyendo nmap, SQLMap, Burp Suite, ZAP y Metasploit, todo impulsado por el modelo de IA que tú elijas.
Qué lo convierte en un verdadero enjambre
La mayoría de las herramientas comercializadas como "multi-agente" son en realidad tuberías: un único LLM planificador que despacha especialistas en un orden predeterminado: reconocimiento → clasificación → explotación → informe. Pentest Swarm AI rompe este molde con tres primitivas de inteligencia de enjambre:
- Estigmergia: los agentes se coordinan leyendo y escribiendo hallazgos en una pizarra compartida respaldada por PostgreSQL (pgvector), no a través de un planificador central. Cada hallazgo lleva un peso de feromona que inclina a otros agentes hacia rutas de alto valor y decae con el tiempo, permitiendo que las rutas de ataque obsoletas mueran naturalmente.
- Emergencia: las cadenas de ataque se forman sin que ningún agente las prescriba; un hallazgo de reconocimiento despierta al clasificador, una coincidencia de CVE de alta severidad activa al agente de explotación y los resultados de la explotación vuelven a entrar en la pizarra.
- Descentralización: cada agente ejecuta su propio predicado de activación, por lo que añadir o eliminar un agente no requiere reescribir el orquestador.
La plataforma llega con ocho herramientas de ProjectDiscovery estables desde el inicio — subfinder, httpx, nuclei, naabu, katana, dnsx, gau — además de un adaptador XML de nmap totalmente analizado con validación de alcance. Los adaptadores de sqlmap, el puente Burp MCP, Metasploit y ZAP están programados para la Fase 2 de la hoja de ruta, haciendo que la plataforma sea progresivamente más potente sin requerir una revisión completa del sistema.
Para empezar, solo necesitas una clave API y un comando:
bashexport PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-tu-clave-aqui
pentestswarm scan example.com --scope example.com --swarm --follow
Es compatible con Claude (predeterminado, con caché de prompts activado para los agentes de reconocimiento y clasificación), Ollama para despliegues locales totalmente aislados, y cualquier modelo compatible con OpenAI, dándote la flexibilidad de equilibrar coste, privacidad y capacidad. No requiere GPU ni descarga de modelos locales cuando uses la ruta en la nube.
Cada campaña produce una salida lista para entrega en cuatro formatos: Markdown, HTML, JSON y SARIF, consultados directamente desde la pizarra por un agente de informes dedicado.
Los hallazgos se deduplican automáticamente, se puntúan con CVSS v3.1 según la especificación FIRST y se delimitan: el flag --scope se aplica tanto en la capa de la herramienta como en la capa del ejecutor para una defensa en profundidad, lo que lo hace seguro para tuberías de CI/CD y programas de bug-bounty.
| Herramienta | Arquitectura | Ejecuta | Memoria | Enjambre Real |
|---|---|---|---|---|
| Pentest Swarm AI | Pizarra estigmérgica | Sí | pgvector + feromonas |  |
| PentestGPT | ReAct de agente único | Sugiere | Ninguna |  |
| PentAGI | 4 agentes + planificador | Sí | pgvector | Solo tubería |
| HexStrike | Wrapper de herramienta MCP | Delega | Sin estado | |
Integración con GitHub Actions y MCP
Se incluye una GitHub Action ya preparada con salida SARIF, lo que permite realizar pruebas de penetración automatizadas directamente dentro de cualquier flujo de trabajo CI/CD. El comando pentestswarm mcp serve expone todo el enjambre como un servidor MCP, integrándose nativamente con Claude Desktop y Cursor para realizar pruebas de seguridad ofensivas a nivel de IDE.
Licenciado bajo AGPL-3.0, Pentest Swarm AI es gratuito para red teams, cazadores de bug-bounty y tuberías de seguridad internas, con la cláusula copyleft que asegura que cualquier fork comercial de SaaS debe devolver las mejoras a la comunidad de código abierto. El proyecto está disponible en GitHub.
Fuentes:
https://cybersecuritynews.com/pentest-swarm-ai-tool/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.